ホーム 企業情報
事業内容
お役立ち情報
お問合せ

Azure Active Directoryとは?主な機能や活用事例・料金プランをわかりやすく解説

クラウド活用が当たり前となった現在、企業にとって「安全かつ効率的なID管理」は最重要テーマのひとつです。
そこで注目されているのが Azure Active Directory(Azure AD) です。

本記事では、Azure Active Directoryの概要、主な機能、活用事例、料金プランまでをわかりやすく解説します。

Azure Active Directoryとは

Azure Active Derectoryとは、Microsoft社が提供している「Azure」上のサービスの一つです。複数のクラウドサービスのアカウント管理が一括でできるサービスで、「Azure AD」と呼ばれています。

近年クラウド化が進む背景から、業務において、目的に沿った複数のクラウドサービスを利用している企業も多いでしょう。しかしクラウドサービスは便利である一方で、それぞれのサービスにログインする際に、アカウント情報の入力が面倒だと思ったことはないでしょうか。

手間や時間を省いたり、IDやパスワード忘れを防ごうとしたりして、複数のクラウドサービスのログイン情報を同じ、または推測されやすいものにしてしまうと、セキュリティレベルが下がります。セキュリティレベルが下がるとサイバー攻撃により、会社の機密情報や個人情報が漏えいしてしまう恐れもあるでしょう。

クラウドサービスログイン時の悩みを解決できるのが、クラウドサービスの認証情報をまとめて管理できるAzure Active Derectory(以降、Azure ADと表記)です。

Azure ADは従来のオンプレミスのActive Derectory(以降、オンプレミスADと表記)と何が違うのか、注目されている理由や、Azure ADを利用するメリットを見ていきましょう。

オンプレミスのActive Directoryとの違い

項目Active DirectoryAzure Active Directory
提供形態オンプレミスクラウド
管理対象社内ネットワーク中心クラウド・SaaS含む
アクセス管理社内中心リモート・多要素対応

Azure Active Directoryが注目されている理由

  • テレワーク普及によるセキュリティ強化ニーズ
  • SaaS利用増加によるID管理の複雑化
  • ゼロトラストセキュリティへの対応

クラウド時代の標準的なID基盤として、多くの企業が導入を進めています。

従来企業の重要なデータやシステムの多くは、社内のネットワークに構築されることが多かったため、オンプレミスADで十分管理が可能でした。しかしコロナ禍や、働き方改革の推進などの動きから、テレワークが普及し、社内だけではなく自宅などからも仕事を行える環境となったため、オンプレミスADに代わり、Azure ADが注目されています。

また巧妙化するサイバー攻撃に対してセキュリティリスクが高まっている点も、Azure ADが注目されている理由です。Azureではゼロトラストの考え方や多層防御など、セキュリティに対する考え方に基づいて、様々な機能を提供し、ユーザーを守っています。

さらにAzure ADが注目されている背景として、情報システム担当者の過大な業務負荷が挙げられます。情報システム担当者はオンプレミスADで運用している機器の設置や増設、設定などの従来の業務だけではなく、近年急にテレワーク化が進んだ環境に戸惑う従業員のケアもしなければなりません。

従来の業務に加え、従業員へのサポートまで求められる情報システム担当者の負担は、今後さらに大きいものとなっていくでしょう。上記の背景を解消するため、アクセスの場所を問わず、セキュリティ機能もしっかりしていて、業務負担を減らしてくれるAzure ADは、企業にとって注目すべきサービスといえるのではないでしょうか。

Azure Active Directoryのメリット

Azure ADのメリットには、以下のものがあります。

  • 導入や運用面でのコスト削減
  • 情報システム担当者の業務負荷軽減
  • アクセスをおこなうユーザーの業務効率化

Azure ADのメリットには、コスト削減が挙げられます。オンプレミスADではサーバーの購入費用や、データセンター運用費など、初期費用や運用をおこなう面でのコストが発生していましたが、Azure ADには必要ありません。

料金プランについては後述しますが、Azure ADは利用状況に応じた課金制であるため、運用方法によっては節約も可能です。

また上記の注目されている理由でも触れましたが、アプリケーションへのアクセス管理が一元で行えるため、情報システム担当者の業務負担も減らせます。万が一アカウントがロックされてしまったり、パスワードを忘れてしまったりした際に、ユーザー自身でパスワードの変更やリセットが行える、「セルフパスワードリセット機能」もついているため、パスワードについて問題があった場合でも、情報システム担当者に訪ねてくる可能性が低くなるでしょう。

Azure Active Directoryの主な機能

Azure ADの主な機能として挙げられるのは、以下の3つです。

  • ID管理
  • アクセス管理
  • シングルサインオン

順番に見ていきましょう。

ID管理

本記事で既に何度も述べましたが、Azure ADの機能には、ID管理があります。Azure ADはMicrosoft社が提供するAzure上のサービスであるため、Microsoft365をはじめ、Microsoftのアカウント情報のみ適用されると思っている方もいるかもしれませんが、そうではありません。

Azure ADでは、Amazon Web ServiceやGoogle Cloud、Salesforceなど、クラウド上の様々なアプリケーション情報を登録できます。またセキュリティをより高度なものにするために、二段階認証や多要素認証の導入も可能です。

さらにAzure ADにあらかじめ備わっている検知機能により、怪しいサインインの検出もできます。個人情報や企業の情報を盗もうと、巧妙化したサイバー攻撃が絶えず行われている現在において、不正なログインを防ぐ検知機能は、大きな役割であるといえるでしょう。

アクセス管理

Azure ADではユーザー別に、利用できるアプリケーションの設定ができるアクセス管理の機能も持っています。アクセス管理は、グループやユーザー単位で使用できるアプリケーションを指定できる機能です。

アクセス管理をおこなうことにより、対象のクラウドサービスを管理者のみアクセスできるようにしたり、従業員が不要なアプリケーションを使用することを防げたりします。Azure ADはクラウド型のID管理サービスで、常に脅威に晒されている状態であるため、いつだれが、どのデバイスでアプリケーションを利用したのか、把握するためにも役立つ機能といえるでしょう。

ただし指定したIPアドレス以外からのアクセスに多要素認証を求めたり、ログイン試行回数の多いアカウントからの認証を拒否したりするなどの細かい設定は、料金プランによっては行えません。Azure ADには4つの料金プランがありますが、細かい設定はAzure Active Directory Premium P1以上の有料ライセンスで可能となります。

シングルサインオン


シングルサインオンは、通常必要である認証手続きをスキップできるシステムです。

アカウント管理の面でも触れましたが、Azure ADを導入すれば、1度で複数のクラウドサービスの認証を通過し、利用できます。

シングルサインオンでは、すべてのクラウドサービスを網羅しているわけではありませんが、GoogleやFacebook、Box、DocuSignなど、日常で多く使われているSaaSサービスにはある程度対応しています。セキュリティレベルを下げることなく複数のクラウドサービスが管理できるシングルサインオンは、便利な機能といえるでしょう。

Azure Active Directory の4つの料金プラン

Azure ADを利用するための料金プランには、以下の4つがあります。

  • Free
  • Office 365 アプリ
  • Azure Premium P1
  • Azure Premium P2

Microsoftでは、Azure ADを企業で使用する場合、Azure Premium P1またはP2が推奨されています。後述しますが、Premium P1やP2にはオンプレミスADと併用しやすいサポートが充実していたり、高度なID保護機能が備わっていたりするためです。

またAzure ADのライセンス料金は企業やグループではなく、ユーザーごとに必要となるため、試算する際は注意しましょう。それぞれの料金プランについて、順番に解説します。

Free

Azure ADの料金プランFreeは、Azureのクラウドサブスクリプションサービスに含まれているため、Azure AD単体としては無料です。サブスクリプションとはソフトウェアの利用期間に応じて料金が発生する仕組みで、Freeの料金プランはAzureやDynamics 365、Intune、Power Platformなどに含まれます。

Freeプランでは、Azure ADに対するサービス保証がないほか、セルフパスワードリセット機能もついていません。近年では以前制限されていたシングルサインオン機能は利用できるようになりましたが、企業で導入する場合、Freeプランでは少々不安といえるでしょう。

Office 365 アプリ
Office365アプリの料金プランは、Office365で大企業向けの料金プランであるE1、E3、E5または、現場担当者向けの料金プランであるF1、F3のいずれかに契約すれば利用できます。Freeと同じく、料金はOffic365のサブスクリプションに含まれるため、Azure ADとしての料金は無料です。

Office365アプリの料金プランでは、Freeプランで利用できなかったセルフサービスパスワードリセットが利用できます。またログオンページのカスタマイズや品質保証(SLA)が締結されるなどの面もあります。

Office 365 アプリは、Freeプランよりも情報の保護や脅威への対策は向上している印象ですが、企業で使用する場合、まだ不安の残るプランといえるでしょう。Azure ADをFreeプランまたはOffice 365 アプリのプランで利用する企業の場合は、他サービスのセキュリティ対策などを併用して、万全のセキュリティとなるよう、検討することが大切です。

ただし他のセキュリティサービスによっては、Azure ADとのセキュリティ相性が良くなく、対策が不十分になってしまう場合も考えられます。Azure ADを導入する際は、既におこなっている対策や、これから導入しようと考えている対策の見直しとともに、プランを検討しましょう。

Azure Premium P1

Azure Premium P1はFreeプランやOffice 365 アプリと異なり、有料プランです。1ユーザーあたり月額750円で利用できます。

Azure Premium P1の特徴は、セキュリティ面で充実している点です。アクセス管理でも前述しましたが、指定したIPアドレス以外からのアクセスに多要素認証を求めたり、ログイン試行回数の多いアカウントからの認証を拒否したりするなど、細かい条件の設定が行えます。

また不正アクセスへのアラート機能がついているほか、オンプレミスサーバーで利用しているアプリケーションを社外に公開できる、アプリケーションプロキシも利用できる点も、特徴といえるでしょう。

Azure Premium P2

Azure Premium P2は、Azure ADのサービスがすべて利用できるプランです。有料で、1ユーザーあたり月額1,130円の利用料がかかります。

Azure Premium P2は、Azure Premium P1と比較して、高度な条件設定やID保護機能、アクセスレビュー、企業内の重要リソースへのアクセス管理など、高度なセキュリティ対策が可能です。

Azure Premium P1またはP2は、他のセキュリティ対策サービスなどの利用がなく、Azure ADのみで認証基盤を構築したい場合におすすめといえるでしょう。P1とP2は利便性についてあまり変わらず、セキュリティ面で違いが出てきます。

どちらのプランがより自社にとって適切であるのか、どこまでセキュリティ対策を求めるのか、十分に検討し、選択しましょう。

目次

Index